Der EU AI Act, im Produkt umgesetzt
Es geht nicht mehr um das, was kommt: FRIA ist seit dem 2. Februar 2026 verbindlich und das Logging für Hochrisikosysteme ab August 2026. Linedat wandelt die Pflichten der Verordnung in verwaltete Entitäten und überprüfbare Nachweise um.
Verbindliches EU-Gesetz
Was der EU AI Act von Betreibern verlangt
EU AI Act
Die KI-Verordnung der EU (EU AI Act) ist die erste umfassende Regulierung der künstlichen Intelligenz. Für Betreiber von Hochrisiko-KI-Systemen gelten verbindliche, phasenweise einsetzende Pflichten: Folgenabschätzung für Grundrechte, menschliche Aufsicht, Ereignisprotokollierung und Meldung schwerwiegender Vorfälle.
Der AI Act prüft Systeme, keine isolierten API-Aufrufe. Ohne einen stabilen Gegenstand, an dem die Steuerung hängt — das inventarisierte KI-System mit seiner Risikoklasse —, bleibt die Compliance eine Sammlung unverbundener Logs, die einer Prüfung nicht standhält.
Wesentliche Pflichten (und ihre Fristen)
Jede Pflicht des AI Act wird als Produktfähigkeit umgesetzt, verankert an ihrem Artikel und mit klar deklarierten Grenzen.
FRIA — Grundrechtefolgenabschätzung (Art. 27)
Für Hochrisiko-Betreiber verbindlich seit dem 2. Februar 2026. Vor der Inbetriebnahme ist eine Folgenabschätzung über die Auswirkungen auf Grundrechte durchzuführen, einschließlich eines Abhilfemechanismus.
Meldung schwerwiegender Vorfälle (Art. 73)
Ein schwerwiegender Vorfall löst eine Meldefrist gegenüber der zuständigen Behörde aus. Die Frist sollte nicht davon abhängen, dass sich jemand daran erinnert.
Ereignisprotokollierung / Logging (Art. 12)
Hochrisikosysteme müssen ihre Ereignisse rückverfolgbar protokollieren. Prüfpflichtig ab August 2026.
Technische Dokumentation und Transparenz (Art. 11 / Anhang IV)
Lebende Dokumentation des Systems: vorgesehener Verwendungszweck, bekannte Grenzen und Verzerrungen sowie die Risikoklassifizierung gemäß Anhang III.
So deckt Linedat das ab
Jede Pflicht des AI Act wird als Produktfähigkeit umgesetzt, verankert an ihrem Artikel und mit klar deklarierten Grenzen.
KI-System-Inventar nach Risikoklasse
Der AI Act prüft Systeme, keine API-Aufrufe. Jedes KI-System erfasst mit seiner Risikoklasse.
Funktion ansehen →KI-GovernanceFRIA: Folgenabschätzung für Grundrechte
Die FRIA des EU AI Act (Art. 27), versioniert und mit dem KI-System verknüpft — nicht in einem Word-Dokument in einem Ordner.
Funktion ansehen →KI-GovernanceKI-Vorfälle mit 15-Tage-Uhr
Ein schwerwiegender Vorfall startet die Uhr nach Art. 73. Wir starten sie und blockieren die Schließung.
Funktion ansehen →KI-GovernanceVersionierte Model Cards und Dataset Cards
Transparenz ist kein angehängtes PDF: Es ist eine versionierte Card mit Status.
Funktion ansehen →KI-GovernanceKI-Audit-Trail ohne Prompt-Speicherung
Wir speichern nicht, was Sie der KI gesagt haben. Wir speichern, dass Sie es beweisen können.
Funktion ansehen →KI-GovernancePII-Bereinigung vor der Übertragung an das Modell
Bevor eine Personalausweisnummer oder ein IBAN zu OpenAI übertragen wird, werden sie geschwärzt — im kritischen Pfad, nicht als Option.
Funktion ansehen →KI-GovernanceVerzerrungserkennung mit p-Wert
Wir behaupten nicht, dass es keine Verzerrung gibt: Wir weisen es nach — mit einem p-Wert.
Funktion ansehen →KI-GovernanceKI-Anbieter mit DPA, SCCs und TIA
OpenAI ohne DPA zu verwenden ist eine internationale Datenübermittlung ohne Rechtsgrundlage.
Funktion ansehen →FAQ
Respuestas sobre implementación y capacidades
Weitere Normen
Bringen Sie Compliance zu Ihren eigenen Daten
Verbinden Sie Ihre Quellen und prüfen Sie es in Ihrer Umgebung. Kostenlos zum Einstieg.
